RE: [linux-admin] service, untuk keamanan

[Faisal, Emir (KPC)]

> saya mo tanya , service apa aja yg harus kita hidupkan
> atau matikan untuk sebuah internet gateway.. untuk
> sementara ini redhat9.0 nya hanya untuk gateway
> internet aja..

Ehm, matikan saja semua daemon yang mbuka port.
Cek pake "netstat -tan | grep LISTEN" untuk cek port apa aja yang masih
mbuka. Kalo masih ada, di disable pake perintah
/etc/rc.d/init.d/<servicename> stop .
Kalo sudah, dipermanenkan dgn ntsysv.

Iptables:
        -P INPUT DROP
        -A INPUT -j ACCEPT -p icmp
        -A INPUT -j ACCEPT -m state --state RELATED,ESTABLISHED
        -A INPUT -j ACCEPT -m state --state NEW -i $IN_IFACE
Ket:
1. default drop packets
2. accept icmp packets
3. accept status related dan established packet.
4. accept new packet IF ONLY come from $IN_IFACE

Tambahin rule lain kalo perlu.

Misal perlu masquerading, jgn lupa tambahin.

Salam,
ef

Disclaimer - This message and any attachments may contain privileged
information. Any unauthorised use of this message by any person may lead to
legal consequences. Any views expressed in this message are those of the
individual sender and may not necessarily reflect the views of PT Kaltim
Prima Coal.

-- 
Berhenti langganan: [EMAIL PROTECTED]
Arsip dan info: http://linux.or.id/milis.php